⚡️США ввели новые санкции против России. Под них попали 6 технологических компаний, которые, как утверждают в Белом Доме, помогают российским спецслужбам в их кибератаках. Среди компаний оказалась и ИБ-компания Positive Technologies, которая готовилась к выходу на IPO. Конкретно ее обвиняют в предоставлении экспертных знаний, разработке инструментов и инфраструктуры и «содействию злонамеренным действиям в киберпространстве» ФСБ, ГРУ и СВР.
Есть и другая версия: позитивы нашли бэкдор АНБ в Intel, поэтому и попали под санкции. Так как оказание услуг правительству и ФСБ - такая себе причина для попадания в санкционный список. По такой логике туда должны были попасть и Касперский, и Сачков
Forwarded from Znak.com
Московская компания Positive Technologies, попавшая под новый пакет санкций США, объявленный 15 апреля, вербовала агентов для российской разведки, пишет американская редакция Forbes. Для этого она устраивала вечеринки и конвенции, на которые приглашал разных хакеров.
Reddit запустил публичную bug bounty на платформе HackerOne
У сайта уже была своя программа вознаграждений за найденные уязвимости, но она была доступна только для некоторых пользователей. За три года существования программы Reddit получил 300 отчётов об уязвимостях, а совокупные выплаты вознаграждений превысили $140 000
Теперь bug bounty - для всех. Цель - защитить учетные записи пользователей, личные данные, подписки на сабредиты и тд. При этом отчёты об уязвимостях должны быть подробными, чтобы команда Reddit могла сама воспроизвести баг.
За обнаружение критических уязвимостей(те, которые могут привести к массовой компрометации данных пользователей) можно получить до $10 000.
У сайта уже была своя программа вознаграждений за найденные уязвимости, но она была доступна только для некоторых пользователей. За три года существования программы Reddit получил 300 отчётов об уязвимостях, а совокупные выплаты вознаграждений превысили $140 000
Теперь bug bounty - для всех. Цель - защитить учетные записи пользователей, личные данные, подписки на сабредиты и тд. При этом отчёты об уязвимостях должны быть подробными, чтобы команда Reddit могла сама воспроизвести баг.
За обнаружение критических уязвимостей(те, которые могут привести к массовой компрометации данных пользователей) можно получить до $10 000.
В телеге распространяют инструмент для кражи криптовалюты под видом бесплатной малвари для начинающих. Его обнаружили эксперты Avast. Создатели HackBoss украли уже больше $500 000 у тех, кто попался на уловку. HackBoss маскируется под инструменты для взлома и подаётся как рекламный пост с подробным описанием для более правдоподобного вида.
Малварь упакована в ZIP архив с файлом внутри, который запускает простой пользовательский интерфейс. Цель вредоноса запустить малварь в системе жертвы для кражи крипты. Это происходит сразу после нажатия на любую кнопку в фейковом интерфейсе.
По функционала HackBoss прост: проверяются буфера обмена для поиска данных криптокошельков и подменяют их на кошельки злоумышленников.
Авторы HackBoss продвигают свои хакерские инструменты и за пределами телеги. Но мессенджер пока что основной канал для дистрибьюции малвари.
Малварь упакована в ZIP архив с файлом внутри, который запускает простой пользовательский интерфейс. Цель вредоноса запустить малварь в системе жертвы для кражи крипты. Это происходит сразу после нажатия на любую кнопку в фейковом интерфейсе.
По функционала HackBoss прост: проверяются буфера обмена для поиска данных криптокошельков и подменяют их на кошельки злоумышленников.
Авторы HackBoss продвигают свои хакерские инструменты и за пределами телеги. Но мессенджер пока что основной канал для дистрибьюции малвари.
Gendigital
HackBoss: A cryptocurrency-stealing malware distributed through Telegram
Cryptocurrency Malware: The HackBoss Threat
FloC-новая технология Google вместо cookie файлов. По словам компании она более приватна и не позволяет идентифицировать пользователей. Но она не менее эффективна, что важно для рекламодателей(точность таргета 95%). Она делит людей по группам на основе истории просмотров, что позволяет рекламодателям запускать рекламу для целых групп людей(когорт). Против технологии уже выступили Brave, Vivaldi, DuckDuckGo и Mozilla.
The Verge собрали комментарии от разработчиков браузеров и выяснили, что пока никто не хочет участвовать в затее гугла.
The Verge собрали комментарии от разработчиков браузеров и выяснили, что пока никто не хочет участвовать в затее гугла.
Эдвард Сноуден ещё живой и даже продаёт свой оцифрованный портрет в виде NFT. Его составили из текста решения суда о слежке АНБ за гражданами США. Продали токен за $5, 4 млн. Их Эдвард обещает направить в «Фонд свободы прессы» для поддержки журналистов.
Twitter
Foundation 🌐
History made. 🌐 Congratulations to Edward Snowden and the team at @FreedomofPress. @Snowden’s genesis NFT, “Stay Free,” was collected for 2,224 $ETH (~$5.4 million USD) by @pleasrdao. Thank you to @xaix2k, @jespow, @mondoir for your homestretch bids.foun…
⚡️Сооснователь компании Adobe и один из разработчиков формата PDF Чарльз Гешк умер.
Forwarded from Нецифровая экономика (🐈Egor Sonin)
За 2020 Год выручка «Лаборатории Касперского» выросла на 3% это $704 млн, рассказали @antidigital на пресс-конференции компании. Для сравнения: 2019 год «Лаборатория Касперского» завершила с выручкой в размере $684,6 млн,
✅ B2B сегмент вырос на 13%, главный прирост за счет крупных корпораций из-за удаленной работы и новыми продуктами «Касперского» (15 новых решений). В России и в мире это основной источник роста. B2С cегмент вырос на 4%, основной драйвер роста онлайн продажи, которые росли на 3%. В сегменте малого бизнеса компания наблюдает прирост в 3%. Продажи коробочных решений упали на 13% по всему миру.
✅ В пандемию компания сократила затраты на маркетинг и командировки. Из-за этого и укрепление доллара к рублю, на 60% выросла рентабельность «Касперского».
✅ «Касперский» инвестировал каждый четвертый рубль расходов в разработку ПО. Из этих денег 20% это инновационные разработки. В 2024 году компания планирует расширить отделение R&D, большая часть расходов идет на ЗП.
✅ Этой осенью компания представит систему для удаленного управления промышленными предприятиями через планшет или телефон на операционной системе «Касперского»
✅ Евгений Касперский также ожидает, что начнет восстанавливаться бизнес на территории США за счет онлайн-продаж и восстановлении партнерской сети. После 2018 Голду сейчас этот бизнес «равен нулю».
За время 2020 год компания никого не сократила, сейчас в ней работают 4079 человек. В 2021 году компания планирует набор персонала, поскольку в компании недобор кадров, отметил глава компании Евгений Касперский.
✅ B2B сегмент вырос на 13%, главный прирост за счет крупных корпораций из-за удаленной работы и новыми продуктами «Касперского» (15 новых решений). В России и в мире это основной источник роста. B2С cегмент вырос на 4%, основной драйвер роста онлайн продажи, которые росли на 3%. В сегменте малого бизнеса компания наблюдает прирост в 3%. Продажи коробочных решений упали на 13% по всему миру.
✅ В пандемию компания сократила затраты на маркетинг и командировки. Из-за этого и укрепление доллара к рублю, на 60% выросла рентабельность «Касперского».
✅ «Касперский» инвестировал каждый четвертый рубль расходов в разработку ПО. Из этих денег 20% это инновационные разработки. В 2024 году компания планирует расширить отделение R&D, большая часть расходов идет на ЗП.
✅ Этой осенью компания представит систему для удаленного управления промышленными предприятиями через планшет или телефон на операционной системе «Касперского»
✅ Евгений Касперский также ожидает, что начнет восстанавливаться бизнес на территории США за счет онлайн-продаж и восстановлении партнерской сети. После 2018 Голду сейчас этот бизнес «равен нулю».
За время 2020 год компания никого не сократила, сейчас в ней работают 4079 человек. В 2021 году компания планирует набор персонала, поскольку в компании недобор кадров, отметил глава компании Евгений Касперский.
Помните утечку с сайта free.navalny.com ? Жданов тогда говорил, что утечка состоит исключительно из электронных адресов и персональных данных не включает.
Ну так вот, человеку, который допустил слив, нужно показать обогащённую базу данных с ресурсов Навального, которая попала в сеть. Сейчас доступно два Excel-файла с фамилиями, местами работы, учебы, домашними адресами, телефонами, полом.
Ну так вот, человеку, который допустил слив, нужно показать обогащённую базу данных с ресурсов Навального, которая попала в сеть. Сейчас доступно два Excel-файла с фамилиями, местами работы, учебы, домашними адресами, телефонами, полом.
Инцидент с утечкой базы free.navalny.com банален, базы отовсюду воруют - это факт. Но абсурдность слива базы сторонников Навального достигает невиданной высоты.
И, боюсь, для этого совсем не нужны никакие завербованные ФСБ инсайдеры 😂😂😂
Всего навсего пароль администратора с доступом к базе данных с участниками митингов можно было увидеть прямо через браузер с помощью стандартной Команды (Alt + Command + I) в коде Next.JS-фронтенда.
И, боюсь, для этого совсем не нужны никакие завербованные ФСБ инсайдеры 😂😂😂
Всего навсего пароль администратора с доступом к базе данных с участниками митингов можно было увидеть прямо через браузер с помощью стандартной Команды (Alt + Command + I) в коде Next.JS-фронтенда.
Почему в медиа вызвала такой интерес новая технология Google - FloC? Следите за руками. Факт 1: бизнес модель гугла построена на сборе данных и рекламе. Факт 2: $146 млрд - доход от рекламы компании в 2020. Факт 3: У Google Chrome 2/3 мирового рынка браузеров.
У компании огромные ресурсы во владении. В мире нарастает беспокойство по поводу privacy. И на фоне этого на рынке устраивают передел собственности. Идея Google в том, чтобы под шумок повысить конфиденциальность пользователей, а заодно сконцентрировать этот процесс в своих руках и остаться монополистом под маскировкой борца за безопасность персональных данных.
У игроков рынка к компании, которая публично говорит об одном, а на деле интересы ее в другом, появляется недоверие. Поэтому все как один бунтуют против новой технологии взамен cookie.
В общем, сделали вместе с каналом Эксплойт подборку сервисов альтернативных гугловским. Мы то знаем суть дел😏
#полезныйНекаспер
У компании огромные ресурсы во владении. В мире нарастает беспокойство по поводу privacy. И на фоне этого на рынке устраивают передел собственности. Идея Google в том, чтобы под шумок повысить конфиденциальность пользователей, а заодно сконцентрировать этот процесс в своих руках и остаться монополистом под маскировкой борца за безопасность персональных данных.
У игроков рынка к компании, которая публично говорит об одном, а на деле интересы ее в другом, появляется недоверие. Поэтому все как один бунтуют против новой технологии взамен cookie.
В общем, сделали вместе с каналом Эксплойт подборку сервисов альтернативных гугловским. Мы то знаем суть дел😏
#полезныйНекаспер
У Службы внешней разведки появилась приемная в даркнете
На сайте СВР появилась ссылка «Report information», которая ведёт на инструкцию по отправке обращения в виртуальной приемной ведовства в даркнете.
В сообщение СВР сказано:
Если вы находитесь за пределами России и располагаете важной информацией об угрозах безопасности РФ, то можете направить её нам безопасным и анонимным способом через виртуальную приемную службы в сети Tor.
Для этого ведомство предлагает использовать Tor или специальную ОС Tails. Для доп. Защиты предлагают зашифровать письмо с помощью PGP.
Надо сказать, что СВР выбрали эффективный путь передачи данных - тот, что даёт преступный мир. Так не придётся создавать самим средства передачи данных с нулевым разглашением и тратить ресурсы на доставку агентам и обучение.
На сайте СВР появилась ссылка «Report information», которая ведёт на инструкцию по отправке обращения в виртуальной приемной ведовства в даркнете.
В сообщение СВР сказано:
Если вы находитесь за пределами России и располагаете важной информацией об угрозах безопасности РФ, то можете направить её нам безопасным и анонимным способом через виртуальную приемную службы в сети Tor.
Для этого ведомство предлагает использовать Tor или специальную ОС Tails. Для доп. Защиты предлагают зашифровать письмо с помощью PGP.
Надо сказать, что СВР выбрали эффективный путь передачи данных - тот, что даёт преступный мир. Так не придётся создавать самим средства передачи данных с нулевым разглашением и тратить ресурсы на доставку агентам и обучение.
Давно уже пора выбросить этот WhatsApp на свалку пережитков цифрового прошлого. Понятно, что многих в этом мессенджере удерживают контакты с коллегами и родственниками.
Очередной фейл показывает, как важно не полениться и уговорить их перейти в нормальные сервисы.
Оказывается, можно удалённо деактивировать аккаунт в WhatsApp и препятствовать его восстановлению. И даже 2FA не спасёт.
https://www.anti-malware.ru/news/2021-04-12-1447/35555
Очередной фейл показывает, как важно не полениться и уговорить их перейти в нормальные сервисы.
Оказывается, можно удалённо деактивировать аккаунт в WhatsApp и препятствовать его восстановлению. И даже 2FA не спасёт.
https://www.anti-malware.ru/news/2021-04-12-1447/35555
Anti-Malware
Злоумышленник может удалённо деактивировать ваш WhatsApp-аккаунт
Оказывается, злоумышленники теперь могут удалённо деактивировать ваш WhatsApp-аккаунт и даже препятствовать его восстановлению. Более того, двухфакторная аутентификация (2FA) не остановит атакующих,